Categoria:Security

Pubblicazione articolo sulle misure minime di sicurezza ICT per le Pubbliche Amministrazioni

Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Misure minime di sicurezza ICT per le Pubbliche Amministrazioni che fornisce un overview sul documento pubblicato da l’AgID (Agenzia per l’Italia Digitale) contenente l’elenco ufficiale delle  “Misure minime per la sicurezza ICT delle pubbliche amministrazioni” che devono essere adottate in attuazione della Direttiva 1 agosto…



CPU Side-Channel Vulnerabilities

Il 3 gennaio 2018 sono state rivelate tre vulnerabilità che possono sfruttare l’esecuzione speculativa delle istruzioni implementata molti moderni processori per eseguire attacchi di tipo side-channel. Gli attacchi side-channel sfruttano appunto caratteristiche implementative di componenti hardware e software per ottenere informazioni di norma non accessibili, ad esempio possono utilizzare i tempi di esecuzione di un…



CVE-2017-11937 e CVE-201-11940 Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Come annunciato sia da Microsoft che da altre fonti Microsoft ha reso disponibili aggiornamenti di sicurezza che risolvono le due vulnerabilità critiche CVE-2017-11940 e CVE-2017-11937 del Microsoft Malware Protection Engine che viene utilizzato in Microsoft Exchange Server 2013, Microsoft Forefront Endpoint Protection 2010, Microsoft Exchange Server 2016, Microsoft Security Essentials, Microsoft System Center Endpoint Protection,…



HP ProBook 450 G4 aggiornamento firmware e correzione della vulnerabilità Intel-SA-00086

Come avevo descritto nel post Vulnerabilità nell’Intel Management Engine (Intel-SA 00086) una delle attività più urgenti da espletare nelle infrastrutture informatiche è quella di aggiornare software, firmware e BIOS per correggere la vulnerabilità Intel-SA 00086 sui computer affetti prima che questa inizi ad essere sfruttata. Oltre alla vunerabilità SA 00086 occorre anche controllare che i…



Windows 10 1709 e SMBv1

Come indicato nella KB4034314 SMBv1 is not installed by default in Windows 10 Fall Creators Update and Windows Server, version 1709 il protocollo di rete Server Message Block version 1 (SMBv1) non è più installato per default nelle nuove installazioni del sistema operativo e nel caso di upgrade se l’SMBv1 client non viene utilizzato per…



Windows 10 e Windows Update lento

Circa dalla versione 1703 di Windows 10 ho riscontrato una lentezza è talvolta impossibilità di eseguire Windows Update in scenari in cui i client accedono ad Internet tramite un proxy e non sono in grado di eseguire query DNS per risolvere nomi di dominio esterni. Lo scenario tipico in cui ho osservato tale problematica è…



Vulnerabilità nell’Intel Management Engine (Intel-SA 00086)

Mark Ermolov e Maxim Goryachy di Positive Technologies hanno collaborato con Intel per la scoperta di varie vulnerabilità trattate nei bollettini di sicurezza CVE-2017-5705, CVE-2017-5706 e CVE-2017-5707. Per avere informazioni su questa vulnerabilità e sui relativi bollettini sulla sicurezza si veda l’INTEL-SA-00086 – Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update….



Pubblicazione articolo sulle tecniche di attacco e difesa di una Active Directory

Su ICTPower.it è stato pubblicato il mio articolo sulle Active Directory – Tecniche di attacco e di difesa in cui ho cercato di analizzare quali sono al momento i possibili attacchi noti che hanno come obbiettivo la compromissione di un’infrastrutturta Active Directory. Al momento gli attacchi più comuni si basano sull’utilizzo degli attributi degli oggetti Active…



Microsoft Office 365 per la PMI italiana – Cuneo

Venerdì 24 novembre 2017 alle ore 14.30 presso la sala conferenze di PING in Via Pascal 7 a CUNEO si terrà un evento dedicato all’utilizzo di Microsoft Office 365 negli scenari aziendali della PMI italiana in cui verranno analizzati Exchange Online, Sharepoint Online, Microsoft Teams, Windows 10, Enterprise Mobility + Security ed Azure. L’incontro terminerà con un approfondimento sulle…



Violato il protocollo WPA2

Come annunciato nella news KRACK ATTACK: VIOLATO IL PROTOCOLLO DI SICUREZZA WI-FI WPA2 pubblicata dal CERT Nazionale Italia il ricercatore di sicurezza Mathy Vanhoef dell’Università di Leuven (Lovanio, Belgio) ha scoperto gravi vulnerabilità nel protocollo WPA2 (Wi-Fi Protected Access 2) che permetterebbero ad un’attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi di…